有关 的故障诊断

故障诊断是解决问题的系统性方法。 故障诊断的目标是确定某部分不按预期工作的原因以及如何解决该问题。 该文档概述了在 Verify 与 ADFS 之间遇到的错误。

SAML 断言在此时间之后才有效

此错误表明与ADFS之间 Verify 存在时间同步问题。 要解决此同步问题,必须设置“NotBeforeSkew”参数。

此参数为标记有效期开始时间的时间戳记指定偏差(以整数形式)。 此数字越大,有效期开始时间相对于对信赖方发出声明的时间越晚。 缺省情况下,此值为 0。 如果由于有效期尚未开始,依赖方验证失败,请指定正值。 偏差设置为以分钟为单位。

例如,要将偏差设置为 2 分钟,请在 ADFS 服务器上运行以下命令。
Set-ADFSRelyingPartyTrust -TargetIdentifier "<replying party identifier>" -NotBeforeSkew 2